В настоящее время в антивирусной индустрии очень много говориться про то, как не допустить заражения, разрабатываются и тестируются разные проактивные технологии, увеличивается скорость реакции и качество детектирования. В тоже время темпы появления новых видов и модификаций вредоносных программ увеличиваются с огромной скоростью и, к сожалению, не один производитель антивирусов в мире не может гарантировать пользователю 100% защиту. Случаи заражения все равно происходят достаточно часто, причем заражались хотя бы раз, пожалуй, каждый пользователь Интернет.
При этом вирусописатели постоянно совершенствуются и некоторые их творения оказываются очень сложными для удаления, используют различные методы маскировки своего присутствия в системе (в том числе при помощи руткитов), противодействия детектированию и удалению антивирусными программами.
Так что делать, если пришла беда и на компьютере имеется активное заражение? Сможет ли справиться с ситуацией имеющийся в наличии антивирус или придется прибегать к помощи конкурирующего продукта?
В данном тесте изучались способности популярных антивирусных программ в лечении активного заражения, когда вредоносная программа уже была ранее запущена и установлена на компьютере и более того, может препятствовать детектированию и удалению со стороны различных антивирусных продуктов.
Методология проведения теста »
Анализ результатов теста и награды »
Результаты тестирования
 Gold Malware Treatment Award Скачать изображение GIF (500х500px) |
Dr.Web Anti-Virus 4.44 Beta (82%) |
 Silver Malware Treatment Award Скачать изображение GIF (500х500px) |
Kaspersky Anti-Virus 7.0 (71%) Symantec Norton AntiVirus 2007 (71%) |
 Bronze Malware Treatment Award Скачать изображение GIF (500х500px) |
Panda Antivirus 2008 (59%) Avast! Professional Edition 4.7.1029 (53%) AVG Anti-Virus 7.5 (47%) |
| Тест провален | McAfee VirusScan 2007 (29%) Trend Micro Internet Security 2007 (29%) Avira AntiVir PE Premium 7.0 (24%) F-Secure Anti-Virus 2007 7.0 (18%) Eset NOD32 Antivirus 2.7 (18%) Sophos Anti-Virus 6.5 (18%) Dr.Web Anti-Virus 4.33 (12%) BitDefender Antivirus 10 (6%) VBA32 Antivirus 3.12 (6%) |
В тесте принимали участие антивирусные продукты 14 производителей, среди которых: Avast!, AVG, Avira, BitDefender, Eset, F-Secure, McAfee, Panda Software, Sophos, Symantec, Trend Micro, ВирусБлокАда, Доктор Веб, Лаборатория Касперского.
Тест проводился на следующих вредоносных программах (названия указаны по классификации Лаборатории Касперского), которые были выбраны в соответствии с определенными требованиями:
- Adware.Win32. Look2me.ab
- Adware. Win32.NewDotNet
- AdWare.Win32.Virtumonde.bq
- Backdoor.Win32.Haxdoor.ix
- Backdoor.Win32.PcClient.ca
- Email-Worm.Win32.Scano.ac
- Trojan-Clicker.Win32.Costrat.l
- Trojan-Downloader.Win32.Agent.brr
- Trojan-Downloader.Win32.Agent.brk
- Trojan-Proxy.Win32.Agent.lb
- Trojan-Proxy.Win32.Wopla.ag
- Trojan-Proxy. Win32.Xorpix.ba
- Trojan-Spy.Win32.Bancos.aam
- Trojan-Spy.Win32.Goldun.ls
- Virus.Win32.Gpcode.af
- Rootkit.Win32.Agent.ea
- SpamTool.Win32.Agent.u
Проверка возможности лечения активного заражения различными антивирусными программами проводилась четко в соответствии с определенной методологией.
Таблица 1: Результаты лечения активного заражения различными антивирусными продуктами (начало)
| Вредоносное ПО \ антивирус | Avast! Professional Edition 4.7 | AVG Anti-Virus 7.5 | Avira AntiVir PE 7.0 | BitDefender Antivirus 10 | Dr.Web Anti-Virus 4.33 |
| Adware.Win32.Look2me.ab | + | + | - | - | - |
| Adware.Win32.NewDotNet | + | - | - | - | - |
| AdWare.Win32.Virtumonde.bq | + | + | + | - | - |
| Backdoor.Win32.Haxdoor.ix | - | - | - | - | + |
| Backdoor.Win32.PcClient.ca | + | + | + | - | - |
| Email-Worm.Win32.Scano.ac | - | - | - | - | - |
| Trojan-Clicker.Win32.Costrat.l | - | - | - | - | - |
| Trojan-Downloader.Win32.Agent.brr | - | - | - | - | - |
| Trojan-Downloader.Win32.Agent.brk | - | - | - | - | - |
| Trojan-Proxy.Win32.Agent.lb | + | + | + | + | - |
| Trojan-Proxy.Win32.Wopla.ag | + | + | - | - | - |
| Trojan-Proxy. Win32.Xorpix.ba | + | + | - | - | - |
| Trojan-Spy.Win32.Bancos.aam | + | + | - | - | - |
| Trojan-Spy.Win32.Goldun.ls | + | + | + | - | + |
| Virus.Win32.Gpcode.af | - | - | - | - | - |
| Rootkit.Win32.Agent.ea | - | - | - | - | - |
| SpamTool.Win32.Agent.u | - | - | - | - | - |
| Всего вылечено: | 9/17 | 8/17 | 4/17 | 1/17 | 2/17 |
Таблица 2: Результаты лечения активного заражения различными антивирусными продуктами (продолжение)
| Вредоносное ПО \ антивирус | Dr.Web Anti-Virus 4.44 Beta | Eset NOD32 Antivirus 2.7 | F-Secure Anti-Virus 2007 | Kaspersky Anti-Virus 7.0 | McAfee VirusScan 2007 |
| Adware.Win32.Look2me.ab | - | - | - | + | - |
| Adware. Win32.NewDotNet | + | - | - | + | + |
| AdWare.Win32.Virtumonde.bq | + | - | - | + | + |
| Backdoor.Win32.Haxdoor.ix | + | - | - | + | - |
| Backdoor.Win32.PcClient.ca | + | + | + | + | + |
| Email-Worm.Win32.Scano.ac | - | - | - | + | - |
| Trojan-Clicker.Win32.Costrat.l | + | - | - | + | - |
| Trojan-Downloader.Win32.Agent.brr | + | - | - | - | - |
| Trojan-Downloader.Win32.Agent.brk | + | - | - | - | - |
| Trojan-Proxy.Win32.Agent.lb | + | + | + | + | + |
| Trojan-Proxy.Win32.Wopla.ag | + | - | - | + | - |
| Trojan-Proxy. Win32.Xorpix.ba | + | - | - | + | - |
| Trojan-Spy.Win32.Bancos.aam | + | - | - | - | - |
| Trojan-Spy.Win32.Goldun.ls | + | + | + | + | + |
| Virus.Win32.Gpcode.af | - | - | - | + | - |
| Rootkit.Win32.Agent.ea | + | - | - | - | - |
| SpamTool.Win32.Agent.u | + | - | - | - | - |
| Всего вылечено: | 14/17 | 3/17 | 3/17 | 12/17 | 5/17 |
Таблица 3: Результаты лечения активного заражения различными антивирусными продуктами (окончание)
| Вредоносное ПО \ антивирус | Panda Antivirus 2008 | Sophos Anti-Virus 6.5 | Norton AntiVirus 2007 | Trend Micro Internet Security 2007 | VBA32 Antivirus 3.12 |
| Adware.Win32.Look2me.ab | + | - | + | - | - |
| Adware. Win32.NewDotNet | + | + | + | + | - |
| AdWare.Win32.Virtumonde.bq | - | - | + | + | - |
| Backdoor.Win32.Haxdoor.ix | + | - | + | + | - |
| Backdoor.Win32.PcClient.ca | + | - | + | - | - |
| Email-Worm.Win32.Scano.ac | - | - | - | - | - |
| Trojan-Clicker.Win32.Costrat.l | - | - | + | - | - |
| Trojan-Downloader.Win32.Agent.brr | + | - | + | - | - |
| Trojan-Downloader.Win32.Agent.brk | - | - | - | - | - |
| Trojan-Proxy.Win32.Agent.lb | + | + | + | + | + |
| Trojan-Proxy.Win32.Wopla.ag | + | - | + | - | - |
| Trojan-Proxy. Win32.Xorpix.ba | + | - | + | - | - |
| Trojan-Spy.Win32.Bancos.aam | + | - | + | - | - |
| Trojan-Spy.Win32.Goldun.ls | + | + | + | + | - |
| Virus.Win32.Gpcode.af | - | - | - | - | - |
| Rootkit.Win32.Agent.ea | - | - | - | - | - |
| SpamTool.Win32.Agent.u | - | - | - | - | - |
| Всего вылечено: | 10/17 | 3/17 | 12/17 | 5/17 | 1/17 |
Напомним, что в соответствии с используемой схемой анализа результатов и награждения, (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или лечении была серьезно нарушена работоспособность системы.
Как видно из таблиц 1-3, наиболее сложными для лечения вредоносными программами из числа используемых в тесте оказались Virus.Win32.Gpcode.af , Rootkit.Win32.Agent.ea, SpamTool.Win32.Agent.u, Email-Worm.Win32.Scano.ac и Trojan-Downloader.Win32.Agent.brk.
Итоговые результаты тестирования и награды
Gold Malware Treatment Award Скачать изображение GIF (500х500px) |
Dr.Web Anti-Virus 4.44 Beta (82%) |
Silver Malware Treatment Award Скачать изображение GIF (500х500px) |
Kaspersky Anti-Virus 7.0 (71%) Norton AntiVirus 2007 (71%) |
Bronze Malware Treatment Award Скачать изображение GIF (500х500px) |
Panda Antivirus 2008 (59%) Avast! Professional Edition 4.7 (53%) AVG Anti-Virus 7.5 (47%) |
| Тест провален | McAfee VirusScan 2007 (29%) Trend Micro Internet Security 2007 (29%) Avira AntiVir PE Premium 7.0 (24%) F-Secure Anti-Virus 2007 (18%) Eset NOD32 Antivirus 2.7 (18%) Sophos Anti-Virus 6.5 (18%) Dr.Web Anti-Virus 4.33 (12%) BitDefender Antivirus 10 (6%) VBA32 Antivirus 3.12 (6%) |
При лечении зараженной системы самым эффективным антивирусом оказался Dr.Web Anti-Virus 4.44, заслуженно получивший высокую награду Gold Malware Treatment Award
Хочется отметить разницу в результатах теста между Dr.Web Anti-Virus 4.44 и предыдущей версией Dr.Web Anti-Virus 4.33. Последняя провалила тест, сумев вылечить всего 2 заражения из 17.
Продукты Kaspersky Anti-Virus 7.0 и Norton AntiVirus 2007 также показали высокие результаты (71%) и получили награду Silver Malware Treatment Award.
Три других антивируса, среди которых Panda Antivirus 2008, Avast! Professional Edition 4.7 и AVG Anti-Virus 7.5 показали средние результаты в лечении активного заражения (от 59 до 47%), что соответствует уровню Bronze Malware Treatment Award.
Остальные протестированные антивирусы, увы, выглядят достаточно бледно и их нельзя считать эффективными в борьбе с современными вирусными угрозами.
Чтобы ознакомиться подробными результатами данного теста по лечению конкретного вируса и убедиться в правильности итоговых расчетов, рекомендуем Вам скачать результаты этого теста в формате PDF или Microsoft Excel.
Авторы:
Василий Бердников
Илья Шушин
Сергей Ильин
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться